147058
Dec 22, 2020
1754
9
0
Portweiterleitung für VPN Zugang
Hallo zusammen,
ich versuche gerade vergebens in einem Heimnetzwerk einen VPN Zugang mittels OpenVPN einzurichten.
Hardware:
Synology NAS DS218J mit dem Betriebssystem DSM 6.2.3-25426 Update 3 und der Software VPN Server um mittels Open VPN eine Verbindung einzurichten
TP-Link 4G-Router TL-MR6400v2 mit der Firmware 1.0.19 Build 181219 (aktuellste Version) mit LTE Internetverbindung über A1 und öffentlicher IP-Adresse (wurde von A1 eingerichtet)
Endgeräte mit Windows 10 und Android mit Software von Open VPN
Was bisher eingerichtet wurde:
Router:
Portweiterleitung auf Port 1194 (vor eingestellt am NAS) und der IP-Adresse des NAS
DDNS über NO-IP
NAS:
Aktivierung von Open VPN über die Software VPN Server
Portfreigabe in der Firewall
Export der Konfigurationsdaten mit anschließender Bearbeitung des Servernamen (in der exportierten Datei)
Windows PC:
Installation der Software OpenVPN Connect und Import der Konfiguartionsdaten.
Was nicht funktioniert -> woran ich scheitere:
Verbindung mit DDNS Server und Portweiterleitung:
1.) DDNS-Server: ich habe bei No-IP ein Benutzerkonto erstellt und einen Domainnamen erstellt. Anschließend die Daten im Router eingegeben, jedoch bleibt beim Status lediglich die Angabe "Connecting..." bestehen.
2.) wenn ich auf der Homepage von No-IP versuche über den Verbindungsassistent den Port 1194 zu verbinden schlägt dies auch fehl.
Ich bin mittlerweile alle Anleitungen die ich irgendwo gefunden habe durchgegangen und weiß nicht mehr was ich noch versuchen soll.....
Hat vielleicht irgendjemand eine Idee wie ich weiter vorgehen könnte??
Vielen Dank und liebe Grüße
Roland
ich versuche gerade vergebens in einem Heimnetzwerk einen VPN Zugang mittels OpenVPN einzurichten.
Hardware:
Synology NAS DS218J mit dem Betriebssystem DSM 6.2.3-25426 Update 3 und der Software VPN Server um mittels Open VPN eine Verbindung einzurichten
TP-Link 4G-Router TL-MR6400v2 mit der Firmware 1.0.19 Build 181219 (aktuellste Version) mit LTE Internetverbindung über A1 und öffentlicher IP-Adresse (wurde von A1 eingerichtet)
Endgeräte mit Windows 10 und Android mit Software von Open VPN
Was bisher eingerichtet wurde:
Router:
Portweiterleitung auf Port 1194 (vor eingestellt am NAS) und der IP-Adresse des NAS
DDNS über NO-IP
NAS:
Aktivierung von Open VPN über die Software VPN Server
Portfreigabe in der Firewall
Export der Konfigurationsdaten mit anschließender Bearbeitung des Servernamen (in der exportierten Datei)
Windows PC:
Installation der Software OpenVPN Connect und Import der Konfiguartionsdaten.
Was nicht funktioniert -> woran ich scheitere:
Verbindung mit DDNS Server und Portweiterleitung:
1.) DDNS-Server: ich habe bei No-IP ein Benutzerkonto erstellt und einen Domainnamen erstellt. Anschließend die Daten im Router eingegeben, jedoch bleibt beim Status lediglich die Angabe "Connecting..." bestehen.
2.) wenn ich auf der Homepage von No-IP versuche über den Verbindungsassistent den Port 1194 zu verbinden schlägt dies auch fehl.
Ich bin mittlerweile alle Anleitungen die ich irgendwo gefunden habe durchgegangen und weiß nicht mehr was ich noch versuchen soll.....
Hat vielleicht irgendjemand eine Idee wie ich weiter vorgehen könnte??
Vielen Dank und liebe Grüße
Roland
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 634267
Url: https://administrator.de/contentid/634267
Printed on: April 20, 2024 at 00:04 o'clock
9 Comments
Latest comment
Moin,
du musst die Noip Daten im Router hinterlegen. Nur so wird die IP mit dem DNS Eintrag verbunden. Aber mit einer LTE Verbindung wird das nix, weil Du keine öffentliche IP erhälst.
Gruß
Looser
Edit: Sicher, dass Du eine öffentliche IP bekommen hast von A1?
du musst die Noip Daten im Router hinterlegen. Nur so wird die IP mit dem DNS Eintrag verbunden. Aber mit einer LTE Verbindung wird das nix, weil Du keine öffentliche IP erhälst.
Gruß
Looser
Edit: Sicher, dass Du eine öffentliche IP bekommen hast von A1?
Moinsen,
abgesehen von der LTE Frage...
Die "j" Modelle sind ziemlich schwach auf der Brust, die kommen nicht so aus den Puschen mit größerem Transfer via openVPN. Davon abgesehen: im Synology-Forum findest du immer wieder Anfragen dazu.
Dort wird aber auch (zu Recht) immer wieder darauf hingewiesen, dass es keine allzu gute Idee ist, einen Fileserver als VPN-Server zu nutzen (Sicherheit in der IT).
Alternativ: unabhängig, ob du jetzt ne öffentliche IP bekommen hast oder nicht, vielleicht mal über eine andere Lösung bzgl VPN nachdenken, etwa n Raspi (4, hat GB LAN) mit PiVPN, openVPN oder extrafresh (und noch nicht ganz offiziell) wireguard.
Grüßle
th30ther
abgesehen von der LTE Frage...
Die "j" Modelle sind ziemlich schwach auf der Brust, die kommen nicht so aus den Puschen mit größerem Transfer via openVPN. Davon abgesehen: im Synology-Forum findest du immer wieder Anfragen dazu.
Dort wird aber auch (zu Recht) immer wieder darauf hingewiesen, dass es keine allzu gute Idee ist, einen Fileserver als VPN-Server zu nutzen (Sicherheit in der IT).
Alternativ: unabhängig, ob du jetzt ne öffentliche IP bekommen hast oder nicht, vielleicht mal über eine andere Lösung bzgl VPN nachdenken, etwa n Raspi (4, hat GB LAN) mit PiVPN, openVPN oder extrafresh (und noch nicht ganz offiziell) wireguard.
Grüßle
th30ther
im Router hinterlegen. Nur so wird die IP mit dem DNS Eintrag verbunden
Steht ansonsten auch alles haarklein im hiesigen OpenVPN Tutorial:Merkzettel: VPN Installation mit OpenVPN
Hallo, danke für die Rückmeldung.
Ich habe die No-IP Daten im Router unter dem Punkt DDNS hinterlegt, wenn ich aber hier auf "Login" klicke kommt der Status "Connecting..." aber kein "Successfull" oder ähnlich (auch nach langer Wartezeit), aber auch keine Fehlermeldung.
Ich hatte bei A1 eine IP-Adresse welche mit 200 begonnen hatte. Nach Kontakt mit dem Support, bei dem mir die Umstellung zugesagt wurde, hatte (habe) ich eine IP die mit 45 beginnt, somit hat sich zumindest etwas geändert.
Ich habe die No-IP Daten im Router unter dem Punkt DDNS hinterlegt, wenn ich aber hier auf "Login" klicke kommt der Status "Connecting..." aber kein "Successfull" oder ähnlich (auch nach langer Wartezeit), aber auch keine Fehlermeldung.
Ich hatte bei A1 eine IP-Adresse welche mit 200 begonnen hatte. Nach Kontakt mit dem Support, bei dem mir die Umstellung zugesagt wurde, hatte (habe) ich eine IP die mit 45 beginnt, somit hat sich zumindest etwas geändert.
Ich hatte bei A1 eine IP-Adresse welche bin 200 begonnen hatte
Bahnhof, Ägypten ?? Was ist "bin 200" ?? Binär 200 oder was soll das Kryptische bedeuten ?Wenn du einen DS-Lite Anschluss hast, dann wird ein VPN Zugriff scheitern. Jedenfalls mit IPv4.
Ob du DS-Lite hast oder nicht erkennst du immer wam WAN Port des Routers wenn dort keine private RFC 1918 IP Adresse anliegt:
https://de.wikipedia.org/wiki/Private_IP-Adresse#Private_Adressbereiche
Ob dein DynDNS Account sauber funktioniert kannst du immer in der Eingabeaufforderung selber testen mit nslookup meinaccount.noip.com das funktioniert auch bei Apple Macs und Linux.
Gibt der Output dir genau die IP Adresse zurück die du am Setup deiner FB am WAN Port siehst oder bei http://myexternalip.com dann funktioniert dein DynDNS.
Das wäre doch logischerweise immer das was man zuallererst mal ausprobiert ?!
nslookup hatte ich schon versucht, jedoch weiß ich auch nur, dass es eben nicht funktioniert und nicht warum.
Vermutlich passt der Eintrag im Router nicht. Username und passwort geprüft?
P.S.: Du kannst auch das Synology nutzen um die DNS Records aktualisieren zu lassen.
P.S.: Du kannst auch das Synology nutzen um die DNS Records aktualisieren zu lassen.
Ja, habe die Eingaben mehrmals geprüft. Habe auch anstelle des Usernamen versucht die Emailadresse zu verwenden, hat leider auch nicht funktioniert...
Was sagt denn die no IP Statusseite ?? Die sagt dir ja in der regel was am Client falsch läuft.
Fakt ist auf alle Fälle das der noip Client im Router die IP nicht an den DynDNS Dienstleister sendet...warum auch immer.
Du solltest auch immer besser einen lokalen DynDNS Dienstleister verwenden. Versuche als Alternative einmal https://www.dnshome.de/
Fakt ist auf alle Fälle das der noip Client im Router die IP nicht an den DynDNS Dienstleister sendet...warum auch immer.
Du solltest auch immer besser einen lokalen DynDNS Dienstleister verwenden. Versuche als Alternative einmal https://www.dnshome.de/
